Security BroadcomがVMwareの脆弱性のゼロデイ攻撃を開示せず(CVE-2025-41244)
Source: 🛡 概要VMwareの新たに修正された高危険度の脆弱性(CVE-2025-41244)が、2024年10月からゼロデイ攻撃として悪用されていることが報告されています。この脆弱性は、VMware Aria Operations...
Security
Security 
Security 中国APT Phantom TaurusがNet-Starマルウェアで組織を標的に
Source: 🛡 概要 中国の国家支援ハッキンググループ、Phantom Taurusが2年以上にわたり、政府機関や通信組織を標的にしたスパイ活動を行っていることが、Palo Alto Networksによって報告されています。このAPT...
Security OpenSSLの脆弱性による秘密鍵の復元とコード実行の危険性(CVE-2025-9231)
Source: 🛡 概要OpenSSLプロジェクトは、SSL/TLSツールキットの新しいバージョンを発表しました。これには、3つの脆弱性に対するパッチが含まれています。これらの脆弱性はCVE-2025-9230、CVE-2025-9231、...
Security Google Driveデスクトップ版にAI搭載のランサムウェア検出機能
Source: 🛡 概要Googleは、Google Driveデスクトップ版に新たなAI搭載のセキュリティ機能を導入しました。この機能は、ランサムウェア攻撃を検出すると自動的にファイルの同期を一時停止し、影響を最小限に抑えることを目的とし...
Security F-DroidプロジェクトがGoogleの新開発者登録ルールに脅かされる
Source: 🛡 概要F-Droidは、GoogleがすべてのAndroid開発者に対して身元確認を義務付ける新たな要件を導入することで、プロジェクトが終焉を迎える可能性があると警告しています。F-Droidは、Googleがこの新要件を...
Security AndroidマルウェアKlopatraの脅威と対策
Source: 🛡 概要新たに発見されたAndroidバンキングおよびリモートアクセス型トロイの木馬(RAT)Klopatraは、IPTVおよびVPNアプリとして偽装され、ヨーロッパ全域で3000台以上のデバイスに感染しています。このトロイ...
Security ウクライナがCABINETRATバックドアとXLLアドインの拡散を警告
Source: 🛡 概要ウクライナのコンピュータ緊急対応チーム(CERT-UA)は、CABINETRATと呼ばれるバックドアを使用した新たな標的型サイバー攻撃について警告しています。この攻撃は2025年9月に観測され、UAC-0245という...
Security Milesightルーターの脆弱性を悪用したフィッシングSMS攻撃の実態(CVE-2023-43261)
Source: 🛡 概要不明な脅威アクターが、Milesightの産業用セルラールーターを悪用し、2022年2月以降に欧州諸国のユーザーを狙ったスミッシング攻撃を展開しています。フランスのサイバーセキュリティ企業SEKOIAによると、攻撃者...
Security OneLoginの脆弱性APIキーでOIDC秘密情報を盗む危険性(CVE-2025-59363)
Source: 🛡 概要One IdentityのOneLoginにおいて、高度な深刻度を持つセキュリティ脆弱性が発見されました。この脆弱性はCVE-2025-59363として識別され、CVSSスコアは7.7に評価されています。攻撃者がこの...
Security AppleがiOSとmacOSを更新し悪意のあるフォント攻撃を防止
Source: 🛡 概要Appleは月曜日に、iOSおよびmacOSに影響を与える中程度の深刻度の脆弱性に対処するためのセキュリティアップデートを発表しました。この脆弱性はCVE-2025-43400として追跡されており、オペレーティングシ...